반응형

사람들 많은 곳에서 악성코드분석 관련하여 발표할 일이 있어서.. 주섬주섬 이야기를 했는데..

질문이 하나 들어왔는데..

앞뒤 사정 다 짜르고 질문만 이야기하면..


해당 악성코드에서 Syn Flooding 이 안되는 이유가 뭐냐고 물어봤었다.


3way handshacke3way handshacke

그림 출처 : http://en.wikipedia.org/wiki/SYN_flood



Syn Flooding 이 안되는 이유를.. 코드상의 문제라고 말했었다.

(사실이다.. 코드 구현이 잘못되어있었다. ㅠㅠ)


하지만.. 질문을 했던 분은.. 모 기업 보안팀장이셔서.. 아마 지금 내가 쓰고자 하는 답을 원하고 질문을 하시지 않았나 싶다.

물론.. 알고 있는 부분이였기 때문에 그것도 그 자리에서 답변을 드릴까하다가..

난.. 정답만 이야기하는 편이다보니..(?) 코드상의 이유만 답변을 하고 돌아왔다..

그랬더니 은근히 느껴지는 이 찝찝함........................


그래서.. 결국 포스팅을 결심!!

하지만.. 실 내용은 별로 없다는게 함정 ^^;

대부분의 내용을 링크로 대체합니다.


http://msdn.microsoft.com/en-us/library/windows/desktop/ms740548%28v=vs.85%29.aspx




지식 :

Windows XP SP2 이상에서는 악의적인 목적으로 사용되는 것을 방지하고자 Raw Socket 에 제한함.

Windows 2000 이상에서는 악의적인 목적으로 사용되는 것을 방지하고자 Administrator 그룹에게만 Raw Socket 을 생성할 수 있도록 제한함.


결론 :

Windows XP SP2 이상에서는 Syn Flooding 공격이 실행 될 수가 없음.



반응형

'작업공간 > Security' 카테고리의 다른 글

S사 에러코드 노출 취약점  (0) 2014.02.25
모 반도체회사 취약점 조치완료.  (0) 2013.01.16
모 반도체회사 취약점.  (0) 2013.01.15
휘슬(WHISTL) 3탄~  (4) 2013.01.14
서강대 정보통신대학원 해킹??  (2) 2013.01.14

+ Recent posts